{{tag>Lucid  precise quantal raring console pare-feu réseau sécurité}}

----

====== Uncomplicated Firewall ======

//Le pare-feu tout simplement//

UFW est un nouvel outil de configuration simplifié en [[:console|ligne de commande]] de [[wpfr>Netfilter]], qui donne une alternative à l'outil [[:iptables]]. UFW devrait à terme permettre une configuration automatique du pare-feu lors de l'installation de programmes en ayant besoin. 

<note tip>Il existe des interfaces graphiques pour UFW : 
  * [[Gufw]] (s'intègre bien dans [X/L]Ubuntu) 
  * [[http://kde-apps.org/content/show.php?content=137789|UFW KControl Module]] (s'intègre bien dans Kubuntu).
</note>

===== Installation =====

Uncomplicated Firewall est pré-installé sous Ubuntu, mais si besoin vous devez simplement [[:tutoriel:comment_installer_un_paquet|installer le paquet]] [[apt>ufw|ufw]].\\


===== Utilisation =====
<note>
L'ordre de déclaration des règles est très important, le système utilisant une politique « premier arrivé, premier servi ». Prenez donc soin d'ajouter vos règles spécifiques avant les règles générales lorsqu'elles concernent des éléments communs.</note>

L'outil UFW n'est pas activé par défaut, il vous faut donc avoir les [[:sudo|droits administrateur]] en [[:console|ligne de commande]]. 

Activer UFW :

  sudo ufw enable

Désactiver UFW : 

  sudo ufw disable


<note tip>La version de Uncomplicated Firewall disponible par défaut avec [[:Lucid]] permet de paramétrer aussi bien les règles par défaut entrantes que sortantes. </note>

Autoriser le trafic entrant suivant les règles par défaut : 

  sudo ufw default allow

Refuser le trafic entrant suivant les règles par défaut : 

  sudo ufw default deny


  * Si vous êtes sous [[:Lucid| Lucid Lynx 10.04]] (ou supérieur)


Autoriser le trafic entrant suivant les règles par défaut : 

  sudo ufw default allow incoming

Refuser le trafic entrant suivant les règles par défaut : 

  sudo ufw default deny incoming

Autoriser le trafic sortant suivant les règles par défaut : 

  sudo ufw default allow outgoing

Refuser le trafic sortant suivant les règles par défaut : 

  sudo ufw default deny outgoing


<note>Si vous obtenez **"ERROR: / is world writable!"** en voulant activer Uncomplicated Firewall, ces commandes 